大白话说 SSL VPN 和 IPSEC VPN 的区别 IPSEC VPN 和SSL VPN是目前远程用户访问内网的两种主要vpn隧道加密技术。那么二者有什么区别，企业如何根据自己的业务场景来选择使用哪种vpn呢？封装位置：IPSEC和SSL是两个不同的加... 2022-9-16 00:3:39 | 阅读: 10 | 收藏 | 橘猫学安全 ipsec 远程 数据 隧道 加密

实战|手把手教你如何进行内网渗透 0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver，通过收集webserver上的信息，然后对其他内网主机进行口令上的攻击，当然也有一些基于漏洞的攻击。内网相关... 2022-9-16 00:3:36 | 阅读: 24 | 收藏 | 橘猫学安全 共享 端口 windows 远程 网络

一道防火墙闯天下的时代，过去了 “防火墙就像防盗门，虽然大部分情况下它都能拦住来历不明的陌生人，保障住户的安全，但如果有人强行绕过或者伪装通过，防盗门就失去了它的安全防护作用。”防火墙作为网络安全的代表性产品，时至今日依然在防御网络... 2022-9-15 08:6:0 | 阅读: 28 | 收藏 | 橘猫学安全 安全 攻击 防火墙 网络 边界

干货 | 最全Web Service渗透测试总结 0x00 前言补充一下Web Service以及SOAP型这块资料。0x01 Web Service基础Web Service简介Web Service是一个平台独立的、低耦合的、自包含的、基于可编程... 2022-9-14 00:1:26 | 阅读: 14 | 收藏 | 橘猫学安全 wsdl soapenv 数据 渗透 envelope

Sharperner - Shellcode生成器 Sharperner是一个用 CSharp 编写的工具，它使用 AES 和 XOR 混淆的 shellcode 生成 .NET dropper生成的可执行文件可能可以绕过签名检查。PE... 2022-9-14 00:1:22 | 阅读: 14 | 收藏 | 橘猫学安全 shellcode 爆破 渗透 sharperner payload

分享 | Python编写loader加载shellcode免杀学习 文章来源：Reset安全（1）msf生成shellcode，使用base64编码。msfvenom -p windows/x64/meterpreter/reverse_tcp --encrypt b... 2022-9-13 00:2:5 | 阅读: 87 | 收藏 | 橘猫学安全 ctypes shellcode loader windll 渗透

对某大学管理信息系统的一次渗透测试 0x01 前言我挖的是edu.cn的漏洞，使用了oneforall进行子域名搜集，在看到一个标题为“某某某管理信息系统”的站点，就上手了。本文没有getshell，漏洞已报送至教育行业漏洞平台，经验证... 2022-9-13 00:2:2 | 阅读: 19 | 收藏 | 橘猫学安全 信息 爆破 漏洞 渗透 绕过

经典weblogic未授权命令执行漏洞复现 漏洞介绍      远程代码执行漏洞 （CVE-2020-14882）POC 已被公开，未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求，结合 CVE-2020-14883 漏洞进行利... 2022-9-12 00:1:58 | 阅读: 16 | 收藏 | 橘猫学安全 漏洞 252e 绕过 渗透 weblogic

Poc验证扫描器 -- woodpecker 一、工具简介1、可以使用xray nuclei yaml 以及go 代码的poc的poc扫描验证器2、支持web后端模式和命令行模式 支持进度条数据(存入db中)3、支持yaml go poc导入db... 2022-9-12 00:1:56 | 阅读: 32 | 收藏 | 橘猫学安全 woodpecker 渗透 爆破 信息 脚本

收集内存马打入方式 SPEL一款用不加模板解析的payloadT(java.lang.Runtime).getRuntime().exec("calc")new+java.lang.ProcessBuilder("cmd... 2022-9-11 00:5:57 | 阅读: 47 | 收藏 | 橘猫学安全 freemarker jndi remote

python脚本检测目标ip是否存在ftp笑脸漏洞（ftp后门漏洞） vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接，并且VSFTPD v2.3.4 服务，是以 root 权限运行的，最终我们提到的权限也是root；当连接带有vsft... 2022-9-11 00:5:52 | 阅读: 20 | 收藏 | 橘猫学安全 漏洞 渗透 vsftpd 6200 爆破

干货 | 最全云安全资源整理&2022渗透工具箱 地址：https://wiki.teamssix.com/CloudSecurityResources/渗透测试环境虚拟机渗透新手快速搭建工作环境，工欲善其事，必先利其器地址：https://gith... 2022-9-10 00:2:6 | 阅读: 26 | 收藏 | 橘猫学安全 渗透 爆破 github 必先

基于浏览器的口令暴破与图形验证码识别 0x01 前言随着网络安全水平的发展，越来越多的网站增加了RSA加密、图形验证码等防护手段，传统的口令暴破方式已捉襟见肘，如果高效、低代码的进行口令暴破？本文将介绍一个操作浏览器进行口令暴破的案例与验... 2022-9-9 00:2:18 | 阅读: 15 | 收藏 | 橘猫学安全 playwright username ddddocr 浏览器 github

Yasso - 强大的内网渗透辅助工具集 Yasso支持rdp、ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交... 2022-9-9 00:2:16 | 阅读: 16 | 收藏 | 橘猫学安全 爆破 proxy yasso 渗透 端口

干货 | 逻辑漏洞之支付漏洞挖掘总结 支付漏洞简介支付漏洞是 高风险漏洞 也属于 逻辑漏洞，通常是通过 篡改价格、数量、状态、接口、用户名等传参，从而造成 小钱够买大物 甚至可能造成 0元购买商品 等等，凡是 涉及购买、资金等方面的功能处... 2022-9-8 08:1:42 | 阅读: 26 | 收藏 | 橘猫学安全 wooyun php wybug wy 数据

内网渗透工具 -- Viper(炫彩蛇) 一、工具简介Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化，集成杀软绕过,内网隧道,文件管理,命令行等基础功能，当前已集成70+个模块,覆盖初始访问/... 2022-9-8 08:1:40 | 阅读: 27 | 收藏 | 橘猫学安全 f8x 渗透 爆破 绕过 viper

网络安全vs渗透测试，你真的懂吗？ 2022-9-8 08:1:37 | 阅读: 13 | 收藏 | 橘猫学安全 安全 渗透 网络 攻防

分享 | VMware vCenter漏洞实战利用总结 文章来源：零队前言Vcenter一般指VMware vCenter Server，其提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础，可集中管理VMware vSphere环境，与其他管理平台相... 2022-9-7 00:2:3 | 阅读: 47 | 收藏 | 橘猫学安全 vcenter 脚本 漏洞 python github

干货 | Twitter渗透技巧搬运工（一） 快速检测有无SQL注入' OR 1=1--' OR 1=0--%27%20or%201=1*(|(object=*)))%20or%20('x'='x%20or%201=11) or pg_sleep... 2022-9-7 00:1:59 | 阅读: 48 | 收藏 | 橘猫学安全 渗透 bughunter phpmyadmin 爆破

如何配置防火墙之安全区域、NAT、安全策略等高级配置 前言本文档是初识防火墙的引路者，阅读本文后您将对防火墙配置过程有了初步认识，并完成防火墙基本配置。01 配置其它接口及安全区域1.1 背景信息初始配置只完成了一个内网接口、一个外网接口的配置。如果规划... 2022-9-6 00:1:47 | 阅读: 19 | 收藏 | 橘猫学安全 安全 防火墙 流量 网络